前言

iptables是一个linux的基础组件,主要应用于防火墙应用,例如禁止某IP访问,或者禁止一些端口,提升网站的安全性。一般情况下,系统默认就会安装,如果没有安装,可自行安装。

安装

yum install iptables #centos系统
apt-get install iptables #debian/ubuntu系统

1、几个常用命令

service iptables -status #查看iptables是否运行
iptables -F #大写F,清空当前所有规则
iptables-save #注意s-之间无空格,保存当前规则
iptables -L -n #列表显示当前规则

2、常见封 ip 命令

iptables -A INPUT -s 123.45.67.89 -j DROP #封掉单个IP地址

#屏蔽整个段(A类地址)即从192.0.0.1到192.255.255.254,则添加以下规则。
iptables -I INPUT -s 192.0.0.0/8 -j DROP

#封IP段(B类地址)即从192.168.0.1到192.168.255.254,则添加以下规则。
iptables -I INPUT -s 192.168.0.0/16 -j DROP

#封IP段(C类地址)即从192.168.200.1到192.168.200.254,则添加以下规则。
iptables -I INPUT -s 192.168.200.0/24 -j DROP

3、查看及删除命令

iptables -L -n --line-numbers #按行列表显示当前规则
iptables -D INPUT 15 #删除第15条规则

版权声明:本文为原创文章,版权归 哆比博客 所有,转载请注明出处!

本文链接:https://duob.io/archives/135/

所有原创文章采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可。

您可以自由的转载和修改,但请务必注明文章来源并且不可用于商业目的。

如果博客部分链接出现404,请留言或者联系博主修复,邮箱:admin#duob.io。

Last modification:October 4th, 2018 at 10:53 pm
If you think my article is useful to you, please feel free to appreciate